Bestimmen Sie die Namen der gestarteten Tasks des Brokers, Konfigurationsmanagers und Benutzernamensserver. Unter diesen Namen werden die Berechtigungen für die gestarteten Tasks konfiguriert und die Systemleistung verwaltet.
Wenn Publish/Subscribe verwendet werden soll, müssen Sie die Gruppe MQBRKRS definieren und die Benutzer-IDs der gestarteten Tasks mit dieser Gruppe verbinden. Definieren Sie ein OMVS-Gruppensegment für diese Gruppe, so dass der Benutzernamensserver Informationen aus der ESM-Datenbank (External Security Manager; externer Sicherheitsmanager) extrahieren kann, damit Sie die Publish/Subscribe-Sicherheit verwenden können.
Eine eindeutige Gruppe für den Broker (z. B. MQP1GRP), in der alle notwendigen DB2-Berechtigungen definiert sind. Die Benutzer-ID der gestarteten Task des Brokers und der WebSphere Event Broker-Administrator sind beide Mitglied dieser Gruppe.
LU userid OMVSDie Befehlsausgabe enthält auch das OMVS-Segment; Beispiel:
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONEMit dem Befehl:
df -P /u/MQP1BRKkönnen der belegte und der verfügbare Speicherplatz angezeigt werden; /u/MQP1BRK ist der oben für HOME angegebene Wert. Dieser Befehl gibt den aktuell im Dateisystem verfügbaren freien Speicherplatz zurück. Erkundigen Sie sich bei den Datenadministratoren, ob der Speicherplatz ausreicht. Sie benötigen mindestens 400.000 freie Blöcke; dieser Platz wird für eventuelle Speicherauszüge benötigt.
Ordnen Sie die gestartete Taskprozedur der Benutzer-ID zu, die verwendet werden soll. Sie können zum Beispiel die Klasse STARTED in RACF verwenden. Die WebSphere Event Broker- und z/OS-Administratoren müssen gemeinsam einen Namen für die gestartete Task festlegen.
WebSphere Event Broker-Administratoren benötigen ein OMVS-Segment und ein Ausgangsverzeichnis. Überprüfen Sie die oben beschriebene Konfiguration.
Die Benutzer-IDs für die gestartete Task und die WebSphere Event Broker-Administratoren müssen Zugriff auf die Verarbeitungsdateien für die Installation, die komponentenspezifischen Dateien und das Ausgangsverzeichnis der gestarteten Task haben. Bei der Anpassung können die Dateieigentumsrechte in einen Gruppenzugriff geändert werden. Hierfür sind unter Umständen Superuser-Rechte erforderlich.
Wenn root als Servicebenutzer-ID verwendet wird, haben alle vom Broker geladenen Bibliotheken, einschließlich aller benutzerdefinierten Plug-in-Bibliotheken und aller gemeinsam genutzten Bibliotheken, auf die sie zugreifen, ebenfalls Root-Zugriff auf alle Systemressourcen (beispielsweise Dateigruppen). Sie sollten das Risiko, das eine so weitreichende Berechtigung birgt, genau abwägen.